攻撃の可能性がないにもかかわらず、ランサムウェア対策のスナップショットが削除されない
環境
- ONTAP 9.10.1、9.11.1、 9.12.1(バグ 1525719の修正なし)
- ランサムウェア対策(ARW)
- 自律型ランサムウェア対策(ARP)
- Anti_ransomware_backupスナップショット
問題
- ARPが複数のボリュームで有効になっている。
- という名前のSnapshotが
Anti_ransomware_backup作成されました:
::> snapshot show -volume vol1
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- ------------------------------------- -------- ------ -----
svm1 vol1
Anti_ransomware_backup.2023-02-13_1517 989.9MB 1% 2%
Daily@*@23:00.2023-03-06_2300 4MB 0% 0%
Daily@*@23:00.2023-03-07_2300 408KB 0% 0%
Anti_ransomware_backup.2023-03-08_0116 1.91MB 0% 0%
Hourly@7-19@:0.2023-03-08_1600 352KB 0% 0%
Daily@*@23:00.2023-03-08_2300 400KB 0% 0%
Anti_ransomware_backup.2023-03-09_0116 700KB 0% 0%
7 entries were displayed.
Attack Probabilityはnone:
::> security anti-ransomware volume show -vserver svm1 -vol vol1
Vserver Name: svm1
Volume Name: vol1
State: enabled
Attack Probability: none
Attack Timeline: -
Number of Attacks: -
Anti_ransomware_backupSnapshotの想定される保持期間が経過し、攻撃アラートが生成されませんでした。
「 Understanding Anti-ransomware Protection Attacks and the Anti-ransomware snapshot」を参照Anti_ransomware_backup上記の条件に一致するSnapshotは、再度自動的に削除されることはありません。